Apa Itu Spear Phishing dan Bagaimana Melindungi Diri Anda Darinya

Pernah menerima email dari "pangeran Nigeria" fiktif yang memiliki begitu banyak kekayaan yang disimpan di suatu tempat, tetapi membutuhkan bantuan Anda untuk mengambilnya kembali? Omong-omong, penipuan phishing ini adalah salah satu penipuan internet yang paling lama berjalan, dan itu masih meraup lebih dari $700.000 setiap tahun.

Itu hanyalah salah satu dari banyak contoh upaya phishing yang dilakukan peretas dan penjahat dunia maya lainnya lakukan ketika mencoba untuk mendapatkan informasi yang dapat diidentifikasi secara pribadi atau sensitif dari orang yang tidak curiga rakyat.

Serangan phishing biasa terjadi, tetapi ada jenis yang lebih bertarget yang dikenal sebagai Spear Phishing. Kami akan menjelaskan apa itu, bagaimana cara kerjanya, dan bagaimana Anda dapat mencegah serangan semacam itu.

Juga di Guiding Tech

Apa itu Spear Phishing?

Umumnya, phishing datang dalam berbagai bentuk, termasuk pesan media sosial palsu atau email penipuan, dan sebagainya, dengan tautan ke situs web palsu yang dicampur dengan kode berbahaya dan beberapa ancaman. Tujuan utama penyerang adalah membuat Anda mengeklik tautan dan mengetikkan detail Anda agar mereka dapat mencuri atau mengunduh malware sama sekali.

Namun, akhir-akhir ini, upaya phishing lebih canggih karena situs-situs tersebut dipenuhi dengan malware, dan ancaman lain terlihat dan bekerja dengan cara yang hampir sama dengan situs asli yang Anda kunjungi.

Spear phishing adalah salah satu serangan canggih namun sangat bertarget yang ditujukan pada perusahaan atau individu tertentu.

Penyerang mengumpulkan informasi sensitif dan pribadi tentang target mereka, yang meningkatkan kemungkinan berhasil dalam rencana mereka. Ya, sangat mudah bagi orang-orang berpangkat tinggi dan eksekutif di perusahaan besar menjadi korban serangan semacam itu, sehingga memberikan akses ke dana atau jaringan perusahaan.

Juga di Guiding Tech

Cara Kerja Phishing Tombak

Spear phishing berbeda dari bentuk phishing lainnya karena, dalam hal ini, pelaku sudah memiliki informasi langsung tentang target sebelum mereka menyerang.

Penipu berpura-pura sebagai pihak tepercaya dan memikat Anda untuk berbagi informasi pribadi atau sensitif Anda dengan mereka. Tidak sulit bagi seseorang untuk mengungkap informasi tentang Anda secara online, terutama dari media sosial.

Dengan rincian Anda di tangan, misalnya, informasi tempat tinggal atau pajak atau rincian tempat kerja Anda, para pelaku akan mencoba membuat Anda mempercayai mereka dan melihat seberapa jauh mereka dapat melakukan penipuan.

Fakta bahwa informasi yang mereka gunakan tampak sah, kemungkinan besar Anda akan unduh lampiran apa pun atau klik tautan apa pun yang mereka kirimkan kepada Anda. Beberapa tautan ini mengarah ke situs palsu yang meminta kata sandi atau dicampur dengan malware dan pelacak.

Upaya lain semacam itu mungkin meminta Anda untuk mengirim uang, memasukkan rincian perbankan atau kartu kredit Anda, atau nomor jaminan sosial Anda.

Ketika penipu spear phishing menargetkan individu, mereka cenderung berpura-pura sebagai orang yang Anda percayai, memberi tahu Anda bahwa Anda berhutang sejumlah uang, memiliki iuran yang belum dibayar, atau akun Anda akan segera ditutup/dibekukan. Mereka juga dapat menawarkan beberapa penawaran yang menguntungkan untuk membuat Anda mengklik atau mengunduh sesuatu.

Serangan phishing tombak yang dilakukan pada bisnis juga sangat ditargetkan dan biasanya ditujukan ke kotak surat. Penipu menyamar sebagai eksekutif dari perusahaan dan meminta seorang karyawan untuk mentransfer sejumlah dana ke rekening penipu.

Terkadang, tautan yang diklik atau lampiran yang diunduh dapat membuka perangkat Anda, memberi penyerang sistem jarak jauh akses yang membantu mereka mencuri informasi Anda, atau menonaktifkan perangkat lunak antivirus Anda sama sekali sehingga Anda tidak akan mendapatkan ancaman peringatan.

Juga di Guiding Tech

Cara Melindungi Diri Anda dari Spear Phishing

Menurut Studi 2015 oleh Intel, 97 persen orang tidak dapat mengidentifikasi email phishing — itu jumlah yang sangat besar. Untungnya, ada langkah-langkah yang dapat ditindaklanjuti yang dapat Anda ambil untuk melindungi diri Anda dari spear phishing dan upaya terkait, seperti:

• Menonton apa yang Anda posting di internet. Periksa berapa banyak informasi pribadi yang Anda taruh di halaman media sosial Anda, dan situs publik lainnya. Anda juga dapat mengonfigurasi pengaturan privasi untuk membatasi apa yang dapat dilihat orang lain.

  

• Memperbarui perangkat lunak Anda secara teratur, karena pembaruan datang dengan patch keamanan yang membantu melindungi Anda dan perangkat Anda dari serangan. Praktik yang baik di sini adalah mengaktifkan pembaruan otomatis untuk perangkat lunak dan aplikasi yang biasa Anda gunakan.
• Klik hanya tautan yang Anda ketahui dan abaikan tautan atau email yang tampak mencurigakan. Banyak penipu spear phishing menutupi tujuan tautan menggunakan URL yang tampak sah pada teks jangkar, sehingga Anda terpikat untuk mengklik dan mengunduh malware.
• Gunakan kata sandi yang cerdas. Ini bisa berupa variasi kata sandi pada akun yang Anda miliki, yang melindungi akun Anda dari serangan sekaligus jika Anda menggunakan satu kata sandi untuk semua.

  

  
  
• Periksa dengan cermat semua alamat email yang mengaku berasal dari “teman”, “bos”, atau “rekan” Anda, terutama yang meminta Anda untuk mengirimkan detail pribadi seperti kata sandi atau informasi lainnya.
• Gunakan pemblokir data saat menggunakan perangkat Anda di tempat umum.
• Jika Anda menjalankan perusahaan atau organisasi, miliki program perlindungan data yang mendidik pengguna tentang praktik terbaik dan cara menerapkan perlindungan data untuk mencegah kehilangan data selama serangan tersebut. Juga disarankan untuk memiliki perangkat lunak pencegahan kehilangan data untuk mencegah akses tidak sah ke data perusahaan yang sensitif.

Kontra Serangan Phishing Tombak

Tidak seperti serangan phishing biasa yang bermain dengan mudah tertipu Anda, Spear phishing bermain dengan kepercayaan Anda. Kami harap Anda sekarang tahu apa itu dan bagaimana mencegah diri Anda atau bisnis Anda dari serangan semacam itu.

Selanjutnya: Salah satu ancaman yang paling menguras emosi dan menghancurkan di zaman kita adalah ransomware. Di antara yang terbaru adalah ancaman Snatch Ransomware. Artikel kami berikutnya mencakup apa itu, cara kerjanya, dan bagaimana Anda dapat menghapusnya jika Anda menjadi korbannya.